1.跨域问题的出现需要同时满足哪些条件
- 浏览器本身对跨域返回结果进行检测,进行拦截。
- 跨域请求。
- 请求类型是XMLHttpRequest请求。关于请求类型,可F12自行查看。
2.针对跨域出现的问题有一下解决思路
1.修改浏览器设置
2.使其请求类型不是XMLHttpRequest
3.调用方修改
4.被调用方修改
以下会针对上述4种解决方案 一次阐述。
3.修改浏览器设置
打开浏览器安装路径,可用cmd打开,同时增加浏览器启动参数--disable-web-security。但是考虑到在所有客户端访浏览器都要修改,代价太大,不建议使用。
4.使其请求类型不是XMLHttpRequest
常用的解决方案是使用jsonp,进行调用,网上jsonp方案多且细。这里不再赘述。但是jsonp的解决方案有一些显见弊端
1.jsonp所调用的方法只能是Get类型
2.jsonp调用需要服务端编写代码,跟其约定参数,代码容错性低。
5.补充简单请求和非简单请求的知识点
1.简单请求常见的有:GET HEAD POST 其对应的请求header里面无自定义头,Content-Type为:text/plain multipart/form-data
application/x-www-form-urlencoded 的一种。
2.常见的非简单请求有PUT DELETE方法的ajax请求,发送json格式的ajax请求,带自定义头的ajax请求。
3.非简单请求在发起请求后,会先预检一次(OPTIONS),预检通过后,才会发起真正的请求。如下图:
此时postJson为发送json格式的ajax请求。
6.被调用方解决
1.首先了解前后台分离项目的基本架构
基本调用流程:调用方的client请求到被调用方的Nginx服务器,Nginx将请求转发到自身的tomcat集群。
所以被调用方解决方案一般有两种:
- 在tomcat服务器对跨域请求进行响应设置
- 在Nginx对跨域请求进行响应设置
2.对tomcat服务器对跨域请求进行设置,我用的项目为SpringBoot,所有设置如下
@SpringBootApplication
public class AjaxserverApplication {
public static void main(String[] args) {
SpringApplication.run(AjaxserverApplication.class, args);
}
@Bean
public FilterRegistrationBean filterRegistrationBean(){
FilterRegistrationBean bean=new FilterRegistrationBean();
bean.setUrlPatterns(Arrays.asList("/*"));
bean.setFilter(new CrosFilter());
return bean;
}
}在启动上注入拦截器。拦截器代码如下 不要恶心,哈哈,依次解读,也算对http请求有个初步了解
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse httpServletResponse=(HttpServletResponse)servletResponse;
HttpServletRequest httpServletRequest=(HttpServletRequest)servletRequest;
String origin = httpServletRequest.getHeader("Origin");
if(!StringUtils.isEmpty(origin)){
httpServletResponse.addHeader("Access-Control-Allow-Origin",origin);
}
String headers=httpServletRequest.getHeader("Access-Control-Request-Headers");
if(!StringUtils.isEmpty(headers)){
httpServletResponse.addHeader("Access-Control-Allow-Headers",headers);
}
httpServletResponse.addHeader("Access-Control-Allow-Methods","GET");
httpServletResponse.addHeader("Access-Control-Max-Age","3600");
httpServletResponse.addHeader("Access-Control-Allow-Credentials","true");
filterChain.doFilter(servletRequest,servletResponse);
}
-
httpServletResponse.addHeader("Access-Control-Allow-Origin",origin);设置允许跨域的地址是什么,请求头中的Origin存的是调用方地址。 -
httpServletResponse.addHeader("Access-Control-Allow-Headers",headers); 有时调用方发送的请求中headers里面会自定义头信息,那么被调用方也应该在响应中把headers返回回去。 -
httpServletResponse.addHeader("Access-Control-Allow-Methods","GET"); 允许跨域调用的方法是什么类型。 -
httpServletResponse.addHeader("Access-Control-Max-Age","3600"); 非简单请求,只要第一次通过OPTIONS检查 在1小时之内不会在调用OPTIONS进行检测 -
httpServletResponse.addHeader("Access-Control-Allow-Credentials","true");带有Cookie的跨域请求,此值必须设置为true。
有时为了简便,也可以设置,允许跨域的地址为所有,允许跨域的方法为所有,如下,但是不建议使用
httpServletResponse.addHeader("Access-Control-Allow-Origin","*");
httpServletResponse.addHeader("Access-Control-Allow-Methods","*");3.在被调用方的Nginx对跨域请求进行响应设置
此时Nginx上的设置与过滤器设置内容一样,都在是被调用方的响应头信息中添加参数,防止跨域问题。
但是值得注意的是Nginx的书写格式,值中不允许出现大写,且所有横杠都应替换为低杠。if判断后必须留有空格。可以用过nginx.exe -t 进行配置文件的校验工作。
7.调用方解决方案
- 配置调用方的Nginx服务器,内容如下
调用方为8081 被调用方为8080。以前,跨域调用get方法路径为:http://localhost:8080/test/get 配置完调用方Nginx之后请求路径更改为http://a.com/ajaxserver/get即可。
调用方解决是把跨域请求写为相对路径,被调用方解决跨域请求是绝对路径,被调用方在响应信息中填写设置。
8.Spring框架
如果你使用的Spring框架,在跨域调用的方法或者方法所在的类上加上@CrossOrigin 即可。其实现原理,可进源码查看,设置与上几乎无二。
目录
2408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
